Evaluación de los riesgos para la planeación de una auditoría bajo riesgo
| Autor | Rodrigo Estupiñán Gaitán |
| Páginas | 133-163 |
Page 133
Juicios del auditor externo. Un auditor externo no siempre tiene total certeza del trabajo ejecutado, a pesar que tenga la experiencia que sea, muchas veces factores de incertidumbre afectan sus juicios, ya sea en la evaluación del gobierno, controles y riesgos (CCI) o en la claridad objetiva de la verificación de las aseveraciones que da la administración y también referida a las revelaciones que presenta una organización, lo anterior se denomina riesgo de auditoría.
Page 134
El riesgo de auditoría. Se puede definir como la posibilidad de establecer una conclusión inexacta en la evaluación de gobierno, controles y riesgos (CCI), emitir un informe de auditoría defectuoso por no haber detectado errores o irregularidades significativas en distintas áreas de la Administración, que modificarían la opinión del informe.
Riesgo Global de Auditoría. Para poder evaluar los diferentes niveles de riesgo interrelacionados o distintos hechos o circunstancias que representen riesgos, es necesario efectuar investigaciones o evaluaciones de manera separada, en los aspectos relacionados con los riesgos inherentes, de control y de ejecución o detección, logrando establecer bases y conclusiones preliminares, dentro del denominado riesgo global de auditoría.
El riesgo global de auditoría es el resultado de interrelacionarlos integralmente en aspectos tales como:
• Aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de control desarrollados, lo que se determina riesgo inherente.
• Relacionados con los sistemas de control, incluyendo auditoría interna, lo que se denomina riesgo de control.
• Originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular, lo que se denomina riesgo de detección.
El riesgo inherente y el de control son responsabilidad exclusiva de la administración o propias de los sistemas y del negocio en sí, por tanto, fuera de control por parte del auditor externo; no obstante, el riesgo de detección está directamente relacionado con los procedimientos o intervenciones del auditor externo.
Lo primero que debemos hacer para lograr una evaluación integral del riesgo en la etapa de la planeación, es detectar los diferentes factores que producen el riesgo, estudiando y aplicando aquellos eventos internos (estructura organizacional, personal, infraestructura material y tecnológica, producción, otros procesos) y externos (políticos y legales, económicos, tecnológicos y sociales) que nos puede determinar riesgos, mediante el estudio de ¿cuáles son los elementos del riesgo?
Elementos del riesgo. Se han considerado como elementos fundamentales para estudiar los riesgos, los siguientes: 1o los activos; 2o las amenazas; 3o
Page 135
las vulnerabilidades; 4o la exposición; 5o el riesgo como tal; 6o los controles o salvaguardas; y 7o los agentes generadores.
¿Qué incluye cada elemento del riesgo?
-
Activos
Es el conjunto de bienes tangibles o intangibles que posee la empresa. Se considera que el activo tiene una alta probabilidad de generar un beneficio económico a futuro. Ej. (conocimiento, bienes servicios, etc.)
-
Amenazas
Riesgo latente que representa la posible manifestación de un evento potencial peligroso para la organización, de origen natural, tecnológico o provocado por el hombre que puede producir efectos adversos en las personas, los bienes y servicios y el ambiente.
-
Vulnerabilidades
Es el grado de debilidad de los controles de un activo frente a una amenaza, la capacidad que tiene la amenaza de afectar al activo sin controles o con estos pero poco efectivos.
-
Exposición
Situación en que la amenaza, asociada a las decisiones y prácticas ubican a la empresa en zonas de impacto si no posee ninguna protección o control.
Riesgo
Es la oportunidad de que suceda algo que tendrá impacto en los objetivos. Un riesgo a menudo se especifica en términos de un evento o circunstancia y las consecuencias que se puedan presentar por él. El riesgo se mide en términos de una combinación de consecuencias y su posibilidad por evento.
-
Controles o salvaguardas
Proceso, política, práctica u otra acción existente que actúa para minimizar el riesgo negativo o potenciar oportunidades positivas. También se puede aplicar a un proceso diseñado para suministrar aseguramiento razonable con relación al logro de los objetivos.
-
Agentes generadores
Son los factores causales que representan el origen del riesgo; estos pueden ser las personas, desastres, componentes, eventos, etc.
Tomado de conferencia dictada por el Ing. Euclides Cubillos, 2009.
Page 136
TALLER SISTEMA DE CONTROL INTERNO Y RIESGOS "SCIR"
-
¿Cuáles son los principales objetivos y componentes de control interno que ha desarrol lado el COSO I y COSO II, los cuales fueron tomados por
La Empresa__________________________________________________ dentro del plan de Sistema de Control Interno y Riesgos "SCIR", formalizado por la Superintendencia de la Economía Solidaria de Colombia?
COSO I........................................COSO II
-
¿Qué se entiende por riesgo? ¿Qué se entiende por control? ¿Cuál es la diferencia principal?
Page 137
-
¿Cuáles son los cinco factores de riesgo complementarios al de control y de riesgo, explicado en el punto anterior, y qué determina su factor tal de riesgo? ¿Cómo lo definimos?
-
Indique en La Empresa ¿cuáles activos tangibles e intangibles, en orden de mayor probabilidad, tienen más riesgo?
-
Indique en La Empresa ¿cuáles activos tangibles e intangibles, en orden de mayor impacto, tienen más riesgo?
Page 138
-
Para La Empresa_, ¿cuáles pueden ser las principales amenazas que la afectan, de acuerdo con los factores externos e internos?
-
Para La Empresa ¿cuáles podrían ser las principales vulnerabilidades que tienen las siguientes áreas: Aportes, Subsidios, Financiera, Salud, Vivienda, LA EMPRESA integralmente?
-
De los riesgos que se van a indicar, ¿qué factores podrían identificarse y cómo se podrían explicar?
Riesgo: Un incendio
Page 139
Riesgo: lliquidez
Riesgo: Nueva ley que crea un impuesto de patrimonio para La Empresa
-
Mencione dos ejemplos de la siguiente clasificación de riesgos integrales:
El riesgo en la planeacion de la auditoría. Dentro de la realización de la planeación del trabajo de auditoría externa se deben identificar los diferentes factores de riesgo, haciéndole de dos formas:
Page 140
-
Riesgo global o identificación integral de toda la auditoría, en especial de que existan errores o irregularidades no detectadas por procedimientos de auditoría y que puedan llevar a identificaciones erróneas en el CCI o se emita un informe de auditoría incorrecto.
-
Riesgo Específico. Se evalúa el riesgo de auditoría específico para cada componente de los estados financieros, ya sea de aquellos elementos de las cuentas que representan la situación financiera como son los activos, pasivos y patrimonio; o los que representan rendimientos o resultados como son los ingresos y los gastos.
Dentro del desarrollo del trabajo, la identificación de los distintos factores de riesgo, su clasificación y evaluación permiten concentrar la labor de auditoría externa en las áreas de mayor riesgo. Algunas cuentas no son muy representativas por su saldo del balance, no obstante, el riesgo es muy grande porque las pueden hurtar o desaparecer a pesar de los controles existentes como el dinero, los títulos valores, los inventarios, y otras que son bastantes representativas como los activos fijos pero que por su tamaño tienen menos riesgos de fraude, no obstante podrían tener otra clase de riesgos incluidos como son las cartas de propiedad, características, etc. El riesgo de auditoría se reduce en la medida en que se obtenga evidencia de auditoría que respalde la validez de las afirmaciones o aseveraciones contenidas en los estados financieros; no obstante, cualquiera sea el grado de obtención de validez para estas afirmaciones es inevitable que exista algún grado de riesgo. El trabajo del auditor será entonces reducirlo a un nivel tal donde la existencia de errores o irregularidades sea lo suficientemente baja como para no interferir en el informe global de auditoría.
Page 141
Page 142
Page 143
Page 144
Page 145
Page 146
Guía n°. 1 Procedimientos de evaluación del riesgo y actividades relacionadas
• Identifica las áreas donde puede ser necesaria una consideración especial de auditoría, por ejemplo, la existencia de transacciones de partes relacionadas, lo apropiado del uso del supuesto de negocio en marcha por la administración, o considera el propósito de negocios de las transacciones.
• Desarrolla expectativas para utilizar cuando desempeñe procedimientos analíticos de auditoría.
• Responde a los riesgos evaluados de error material, incluyendo diseñar y aplicar procedimientos adicionales de auditoría para obtener suficiente y apropiada evidencia de auditoría.
• Evalúa si la evidencia de auditoría obtenida es suficiente y apropiada, por ejemplo si los supuestos y las representaciones orales y escritas de la administración son apropiadas.
La información obtenida con la aplicación de procedimientos de evaluación del riesgo y actividades relacionadas, puede ser utilizada por el auditor como evidencia de auditoría para soportar evaluaciones de los riesgos de error material. Además, el auditor puede obtener evidencia de auditoría sobre clases de transacciones, saldos de cuentas, o revelaciones y aseveraciones relacionadas, y sobre la efectividad operativa de los controles, aun cuando tales procedimientos no estuvieran planeados específicamente como procedimientos sustantivos o pruebas de los controles.
El auditor puede también tomar la decisión de aplicar los procedimientos sustantivos o las pruebas de control junto con los procedimientos de evaluación del riesgo, porque es eficiente hacerlo de esa manera.
El...
Para continuar leyendo
Solicita tu prueba